exploitDog

CVE-2023-28016

Опубликовано: 22 июн. 2023

Источник: nvd

CVSS3: 3.1

CVSS3: 6.1

EPSS Низкий

Описание

Host Header Injection vulnerability in the HCL BigFix OSD Bare Metal Server version 311.12 or lower allows attacker to supply invalid input to cause the OSD Bare Metal Server to perform a redirect to an attacker-controlled domain.

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105601
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0105601
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:bigfix_osd_bare_metal_server:*:*:*:*:*:*:*:*

Версия до 311.12 (включая)

EPSS

Процентиль: 38%

0.00166

Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-74

Связанные уязвимости

GHSA-hcrr-5fhg-v2r7

CVSS3: 3.1

github

больше 2 лет назад

Host Header Injection vulnerability in the HCL BigFix OSD Bare Metal Server version 311.12 or lower allows attacker to supply invalid input to cause the OSD Bare Metal Server to perform a redirect to an attacker-controlled domain.

EPSS

Процентиль: 38%

0.00166

Низкий

3.1 Low

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-74